« 配置 Redis 输出 配置控制台输出 »
Elastic 文档 Winlogbeat 参考 [8.14] 配置 Winlogbeat 配置输出

配置文件输出

编辑

配置文件输出编辑

文件输出将事务转储到文件中,每个事务都以 JSON 格式存储。目前,此输出用于测试,但它可用作 Logstash 的输入。

要使用此输出,请编辑 Winlogbeat 配置文件以通过注释禁用 Elasticsearch 输出,并通过添加 output.file 来启用文件输出。

示例配置

output.file:
  path: "/tmp/winlogbeat"
  filename: winlogbeat
  #rotate_every_kb: 10000
  #number_of_files: 7
  #permissions: 0600
  #rotate_on_startup: true

配置选项编辑

您可以在 winlogbeat.yml 配置文件中指定以下 output.file 选项

enabled编辑

enabled 配置是一个布尔值设置,用于启用或禁用输出。如果设置为 false,则输出将被禁用。

默认值为 true

path编辑

生成文件将保存到的目录的路径。此选项是必需的。

路径可能包含文件输出初始化时的日期时间戳,使用 +FORMAT 语法,其中 FORMAT 是有效的 时间格式,并用扩展大括号括起来:%{+FORMAT}。例如

path: 'fileoutput-%{+yyyy.MM.dd}'

filename编辑

生成文件的名称。默认设置为 Beat 名称。例如,Winlogbeat 默认生成的的文件将为“winlogbeat-{{datetime}}.ndjson”、“winlogbeat-{{datetime}}-1.ndjson”、“winlogbeat-{{datetime}}-2.ndjson”等。

rotate_every_kb编辑

每个文件的大小(以 KB 为单位)。当达到此大小时,文件将被轮换。默认值为 10240 KB。

number_of_files编辑

path 下保存的最大文件数量。当达到此文件数量时,最旧的文件将被删除,其余文件将从最后移到最前。文件数量必须在 2 到 1024 之间。默认值为 7。

permissions编辑

用于创建文件的权限。默认值为 0600。

rotate_on_startup编辑

如果输出文件在启动时已存在,请立即将其轮换并开始写入新文件,而不是追加到现有文件。默认为 true。

codec编辑

输出编解码器配置。如果缺少 codec 部分,事件将以 json 编码。

有关详细信息,请参见 更改输出编解码器

« 配置 Redis 输出 配置控制台输出 »